Alex Shevchenko, ຊີອີໂອຂອງ Aurora Labs, ແບ່ງປັນລາຍລະອຽດຂອງວິທີການທີ່ຜູ້ຊາຍພະຍາຍາມ hack Rainbow ອີກເທື່ອຫນຶ່ງ.
ເນື້ອໃນ
ວັນເສົາທີ່ຜ່ານມາ, ຜູ້ຊາຍທີ່ບໍ່ຮູ້ຕົວໄດ້ພະຍາຍາມ hack Rainbow, ກົນໄກຂົວສໍາລັບການໂອນມູນຄ່າລະຫວ່າງ Near Protocol (NEAR) ແລະ Ethereum (ETH). ນີ້ແມ່ນເຫດຜົນທີ່ລາວ / ນາງອາດຈະເສຍໃຈໃນຕອນນີ້.
NEAR Protocol's (NEAR) Rainbow Bridge ຖືກໂຈມຕີໂດຍບໍ່ມີເງິນທຶນຂອງຜູ້ໃຊ້ສູນເສຍ
ໃນຫົວຂໍ້ Twitter ທີ່ຜ່ານມາຂອງລາວ, ທ່ານ Shevchenko ໄດ້ແບ່ງປັນລາຍລະອຽດຂອງການໂຈມຕີທີ່ລົ້ມເຫລວໃນຂົວ Ethereum/Near ທີ່ເກີດຂື້ນໃນວັນເສົາທີ່ຜ່ານມາໃນຕອນເຊົ້າມືດ.
? ກ່ຽວກັບການໂຈມຕີຂົວ Rainbow Bridge ໃນທ້າຍອາທິດ
TL; DR: ຄ້າຍຄືກັນກັບການໂຈມຕີເດືອນພຶດສະພາ; ບໍ່ມີເງິນຂອງຜູ້ໃຊ້ສູນເສຍ; ການໂຈມຕີໄດ້ຖືກຫຼຸດຜ່ອນອັດຕະໂນມັດພາຍໃນ 31 ວິນາທີ; ຜູ້ໂຈມຕີສູນເສຍ 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) ສິງຫາ 22, 2022
ເພື່ອທໍາລາຍຄວາມເຫັນດີເຫັນພ້ອມຂອງເຄືອຂ່າຍ, ຜູ້ໂຈມຕີໄດ້ສົ່ງບລັອກ NEAR Protocol (NEAR) ທີ່ສ້າງຂຶ້ນໃຫ້ກັບສັນຍາຫຼັກຂອງ Rainbow. ຢ່າງໃດກໍ່ຕາມ, ທຸລະກໍາຂອງລາວໄດ້ຖືກທ້າທາຍໂດຍອັດຕະໂນມັດໂດຍຜູ້ເຝົ້າລະວັງເອກະລາດຂອງ NEAR. ໃນຂະນະທີ່ການໂຈມຕີລົ້ມເຫລວ, ຜູ້ຊາຍທີ່ເປັນອັນຕະລາຍໄດ້ສູນເສຍ 100% ຂອງສະເຕກຂອງລາວ, ຫຼື 5 Ethers.
ປະຕິກິລິຍາໄດ້ໃຊ້ເວລາ 4 ຕັນ Ethereum (ETH), ຫຼືປະມານ 31 ວິນາທີທີ່ບໍ່ມີການໂຕ້ຕອບຂອງມະນຸດ. ທີມງານໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການໂຈມຕີທັນທີ, ແຕ່ພວກເຂົາພຽງແຕ່ຕ້ອງການກວດເບິ່ງວ່າລະບົບເຮັດວຽກຕາມຈຸດປະສົງ, ທ່ານ Shevchenko ກ່າວຕື່ມວ່າ:
ຫຼັງຈາກການແຈ້ງການກ່ຽວກັບກິດຈະກໍາແປກ, ພາຍໃນ 1 ຊົ່ວໂມງທີມງານໄດ້ກວດສອບວ່າທຸກສິ່ງທຸກຢ່າງແມ່ນດີແລະໄດ້ກັບຄືນໄປບ່ອນນອນໂດຍບໍ່ມີການລົບກວນຕົນເອງຫຼືຜູ້ໃຊ້.
CEO ຂອງ Aurora Labs ຍັງໄດ້ເນັ້ນຫນັກວ່າຄວາມປອດໄພແມ່ນຄວາມສໍາຄັນອັນດັບຫນຶ່ງສໍາລັບທີມງານຂອງລາວ: ພວກເຂົາເປີດຕົວແຄມເປນ bug bounty ທີ່ໃຫຍ່ທີ່ສຸດທີສອງໃນປະຫວັດສາດ crypto ທັງຫມົດ.
Alex Shevchenko ມີຂໍ້ສະເຫນີທີ່ຜິດປົກກະຕິສໍາລັບຜູ້ໂຈມຕີ
ຫຼັງຈາກທີ່ໄດ້ເປີດເຜີຍບົດສະຫຼຸບຂອງການວິເຄາະການໂຈມຕີ, Aurora Labs CEO ໄດ້ເຊື້ອເຊີນແຮກເກີເຂົ້າຮ່ວມໃນຄື້ນໃຫມ່ຂອງ bug bounty ຂອງ Rainbow, ຈັດຕັ້ງຮ່ວມກັນກັບເວທີ ImmutableX.
ຕາມເງື່ອນໄຂຂອງມັນ, ແຮກເກີ whitehat ທຸກຄົນທີ່ພົບຂໍ້ບົກພ່ອງໃນຜະລິດຕະພັນຂອງ Aurora Labs ສາມາດສະຫມັກໄດ້ເຖິງ $ 1,000,000 ໃນລາງວັນ bounty.
Rainbow Bridge ແມ່ນໜຶ່ງໃນບັນດາອົງປະກອບທີ່ສຳຄັນທີ່ສຸດຂອງສະຖາປັດຕະຍະກຳຂອງ NEAR Protocol.
ແຫຼ່ງຂໍ້ມູນ: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack